Amazon CloudFront 現在支援原始連線的 TLS 1.3

張貼日期: 2025年11月20日

Amazon CloudFront 現在在連線至您的原始伺服器時支援 TLS 1.3，以提供更高的安全性與更佳的原始端通訊效能。此升級提供更強的加密演算法、降低交握延遲，並提升 CloudFront 邊緣節點與您的原始伺服器之間資料傳輸的整體安全態勢。TLS 1.3 支援會自動為所有原始類型啟用，包括自訂原始、Amazon S3 和 Application Load Balancers，無需您進行任何組態變更。

TLS 1.3 透過減少交握程序中的往返次數，以更快的連線建立速度提供高達 30% 的連線效能提升 (前提是您的原始伺服器支援)。當您的原始伺服器支援 TLS 1.3 時，CloudFront 將自動協商 TLS 1.3，同時對尚未升級的原始伺服器維持對舊版 TLS 的向下相容性。此增強功能對需要高安全標準的應用程式非常有利，例如處理敏感資料的金融服務、醫療保健及電子商務平台。

原始連線的 TLS 1.3 支援在所有 CloudFront 邊緣節點皆可使用，且不收取額外費用。如需了解更多 CloudFront 原始 TLS 的訊息，請參閱 Amazon CloudFront 開發人員指南。